gws-modelarmor
作成者 googleworkspacegws-modelarmor は、googleworkspace/cli エコシステムで Google Model Armor を扱うのに役立ちます。プロンプトのサニタイズ、モデル応答のサニタイズ、テンプレート作成を、汎用的なプロンプトよりも少ない試行錯誤で進められます。繰り返し使う前提の、ポリシーを意識した運用や Security Audit ワークフロー向けに設計されています。
このスキルの評価は 74/100 で、掲載可といえます。ディレクトリ利用者が実際に起動できる CLI 入口があり、いつ導入すべきかを判断するためのワークフロー情報も最低限そろっていますが、ガイドとしてはまだかなり簡潔です。リポジトリには、`gws modelarmor <resource> <method> [flags]` という具体的なインターフェース、補助コマンドへのリンク、実行前に help/schema を確認するよう促す明示的な案内があり、一般的なプロンプトよりは試行錯誤を減らせます。ただし、全体の手順を理解するには、周辺の共有ドキュメントや関連スキルも確認する必要があります。
- 具体的なコマンド面がある: `gws modelarmor <resource> <method> [flags]` に加え、`gws modelarmor --help` と `gws schema modelarmor.<resource>.<method>` で探索できる。
- 用途が明確: Google Model Armor を通じてプロンプトや応答をフィルタリング/サニタイズするためのスキルで、prompt、response、template の各ワークフロー向け補助コマンドもある。
- frontmatter が有効でプレースホルダー記号もなく、スタブではない実在スキルである可能性が高い。
- インストールコマンドやローカルの補助ファイルがないため、導入は広い `gws` CLI エコシステムと周辺の共有スキル文書に依存する。
- このファイル単体では運用詳細がかなり限られており、正しく実行するには関連スキルと schema 出力を確認する必要がある。
gws-modelarmor skill の概要
gws-modelarmor でできること
gws-modelarmor skill は、googleworkspace/cli エコシステム内で Google Model Armor を扱うための skill です。Model Armor のテンプレートと関連 API メソッドを経由してリクエストを流し込み、ユーザー生成コンテンツを安全性の観点でフィルタリングするのが役割です。
どんな人に向いているか
すでに gws を使っていて、プロンプトのサニタイズ、モデル出力のサニタイズ、または Model Armor テンプレートの作成を、API の形を手探りせずに再現性高く行いたいなら、この gws-modelarmor skill を入れる価値があります。特に、ポリシーを意識した自動化、アプリの堅牢化、gws-modelarmor for Security Audit のようなワークフローを回すチームに向いています。
ほかの skill と何が違うのか
この skill の価値は、単なる安全性向上プロンプトではない点にあります。gws-modelarmor は、コマンド探索、スキーマ確認、試行錯誤を減らす補助コマンドを備えたインストール型の CLI skill です。そのため、一度きりのプロンプトよりも本番運用に近い使い方に向いており、特に実際の入力を必要なパラメータへ正しく対応づけたい場面で強みがあります。
gws-modelarmor skill の使い方
インストール時の前提条件
gws-modelarmor install が役立つのは、すでに環境に gws バイナリが入っている場合だけです。skill 自体の案内では、認証、グローバルフラグ、セキュリティルールについて ../gws-shared/SKILL.md の共通前提 skill を参照するようになっています。その共有 skill がワークスペースに見当たらない場合は、先に gws generate-skills を実行してください。
基本の呼び出しパターン
skill に書かれている通り、コマンド形式は gws modelarmor <resource> <method> [flags] です。何かを呼ぶ前に、まず CLI の表面を確認してください。
gws modelarmor --help
gws schema modelarmor.<resource>.<method>
これが、--params や --json の形式崩れを避ける最短ルートであり、実践的な gws-modelarmor usage の中核でもあります。
ざっくりした目的を、通るプロンプトに落とし込む
良い gws-modelarmor guide の入力には、少なくとも次の 3 点が必要です。何をサニタイズしたいのか、出力をどちら向きにしたいのか、そして誤検知をどの程度許容できるのか、です。たとえば「このテキストをきれいにして」ではなく、コンテンツの種類、気にしているリスク、そしてサニタイズ対象がプロンプトなのか、応答なのか、テンプレート作成なのかを明示してください。そこまで文脈を足すことで、skill は適切な補助コマンドとメソッド形状を選びやすくなります。
最初に読むべきファイル
まず SKILL.md を読み、そのあとに ../gws-shared/SKILL.md のリンク先にある共有 skill を確認してください。次に、gws modelarmor --help と gws schema を実行してライブ参照にします。このリポジトリには、頼れる rules/、resources/、補助スクリプトが追加でないためです。実務上は、現在のパラメータについて CLI スキーマこそが実質的な正解になります。
gws-modelarmor skill の FAQ
gws-modelarmor は開発者専用ですか?
いいえ。gws のワークフローの中で、安全かつ再現性のあるコンテンツフィルタリングを行いたい人なら誰でも向いています。コマンドヘルプを読み、構造化された入力を渡すことに慣れていれば、非開発者でも使えますが、自然言語だけで会話するタイプの skill ではありません。
使わないほうがいいのはどんなときですか?
ざっくりした安全性チェックだけで十分な場合や、gws CLI を使っていない場合は、gws-modelarmor を使う必要はありません。そのようなケースでは、一般的なプロンプトや手作業のレビューのほうが早いことがあります。この skill が最も力を発揮するのは、出力を再現可能にし、Model Armor の挙動に紐づけたいときです。
通常のプロンプトと何が違いますか?
通常のプロンプトでも安全性タスクは説明できますが、gws-modelarmor には CLI 経路、補助コマンド、スキーマ探索があります。これは、正確なパラメータ、確実な呼び出し方、毎回プロンプトを書き直さずに再利用できるワークフローが必要なときに効いてきます。
これだけでセキュリティワークフローとして十分ですか?
たいていは十分ではありません。gws-modelarmor は、より大きなレビューや強制プロセスの中にある、制御された 1 ステップとして扱ってください。gws-modelarmor for Security Audit の場合でも、何を検知し、何をブロックし、何を通すかを決めるには、組織のポリシー、ログ、承認フローが別途必要です。
gws-modelarmor skill の改善方法
コンテンツ種別と判断のゴールを明示する
品質が最も上がるのは、何をサニタイズするのか、そして「よい状態」とは何かをはっきり書いたときです。たとえば「製品名は残しつつ、危険な指示を含むカスタマーサポート用プロンプトをサニタイズする」は、「安全にして」よりずっと良い指示です。これにより過剰なフィルタリングを減らし、有用な文章を残しやすくなります。
タスクに合うコマンドを選ぶ
ユーザー入力には +sanitize-prompt、モデル出力には +sanitize-response、ポリシー設計が目的なら +create-template を使ってください。内容そのものより、どちら向きの処理かのほうが重要なので、誤った補助コマンドを選ぶのはよくある失敗です。
反復前にスキーマを確認する
出力がおかしいときは、フラグを勘でいじらないでください。gws schema modelarmor.<resource>.<method> を再実行し、必須フィールド、型、デフォルト値を入力と照合します。これは不正なリクエストを直す最短手順であり、プロンプトを書き直すより役立つことが多いです。
実例で調整する
gws-modelarmor skill からより良い結果を得たいなら、代表的な入力で試してください。安全な例、境界線上の例、明らかに危険な例をそれぞれ 1 つずつ用意します。その差分をもとにテンプレートやプロンプトの文言を詰めると、特に gws-modelarmor usage で誤検知を減らしたい場合に効果的です。